Aggiungi Microsoft Azure Sync alla tua directory

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
    3. Distribuzione di Creative Cloud for education
      1. Guida alla distribuzione
      2. Integrazione con Canvas LMS
      3. Integrazione con Blackboard Learn
      4. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      5. Domande frequenti su Kivuto
      6. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Configurazione dell'identità
      1. Tipi di identità | Panoramica
      2. Configurazione dell'organizzazione con Enterprise ID
      3. Configurazione dell'organizzazione con Federated ID
        1. Panoramica di SSO
        2. Configurazione e sincronizzazione del connettore di Azure
          1. Configurazione di SSO con Microsoft tramite Azure OIDC
          2. Aggiunta di Azure Sync alla tua directory
          3. Domande frequenti sul connettore di Azure
        3. Configurazione e sincronizzazione della federazione Google
          1. Configurazione di SSO con la federazione Google
          2. Aggiunta di Google Sync alla directory
          3. Domande frequenti sulla federazione Google
        4. SAML generico
          1. Configurazione di SSO con altri provider SAML
          2. Configurazione di SSO con Microsoft ADFS
          3. Domande frequenti su SSO
          4. Risoluzione dei problemi SSO
        5. SSO per l'Istruzione
          1. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
          2. Domande frequenti
          3. Dovetail
      4. Verificare la proprietà di un dominio
      5. Aggiungere e gestire i domini
      6. Collegamento di domini alle directory
      7. Usare l'attendibilità della directory per aggiungere domini già richiesti
      8. Migrazione a un nuovo provider di autenticazione
    2. Impostazioni risorse
    3. Impostazioni di autenticazione
    4. Contatti per la sicurezza e la privacy
    5. Impostazioni console
    6. Gestione della crittografia
  4. Gestione dei prodotti e delle autorizzazioni
    1. Gestione degli utenti
      1. Panoramica
      2. Ruoli amministrativi
      3. Tecniche User Management
        1. Gestione individuale degli utenti   
        2. Gestione di più utenti (CSV in blocco)
        3. Strumento User Sync (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Sincronizzazione della federazione Google
      4. Cambio del tipo di identità dell'utente
      5. Gestione dei gruppi di utenti
      6. Gestione degli utenti della directory
      7. Gestione degli sviluppatori
      8. Migrare gli utenti esistenti in Adobe Admin Console
      9. Migrare la gestione degli utenti in Adobe Admin Console
    2. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Gestione di profili di prodotto per utenti Enterprise
      3. Gestione delle policy autonome
      4. Gestione delle integrazioni delle app
      5. Gestione delle autorizzazioni del prodotto in Admin Console  
      6. Attivare/disattivare i servizi per un profilo di prodotto
      7. App singola | Creative Cloud for enterprise
      8. Servizi facoltativi
    3. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Migrazione da licenza per dispositivo
      6. Gestione dei profili
      7. Licensing toolkit
      8. Domande frequenti sulle licenze per dispositivo condiviso
  5. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  6. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager 6.x Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Sign
      1. Configurazione di Adobe Sign for enterprise o Teams
      2. Adobe Sign - Amministratore delle funzioni del gruppo
      3. Gestione di Adobe Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
      2. Guida introduttiva
  7. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Modelli Adobe per i pacchetti
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe con SCCM
      3. Distribuire i pacchetti Adobe con ARD
      4. Installazione dei prodotti nella cartella Exceptions
      5. Disinstallazione dei prodotti Creative Cloud
      6. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
      7. Identificatori delle licenze di Adobe Creative Cloud
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Utilizzo di Adobe Remote Update Manager
      2. ID canale per l’utilizzo con Adobe Remote Update Manager
      3. Risoluzione degli errori RUM
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
      3. Messaggio di errore “Installazione non riuscita” di Creative Cloud Packager
    9. Creazione di pacchetti con Creative Cloud Packager (CC 2018 o app precedenti)
      1. Informazioni su Creative Cloud Packager
      2. Note sulla versione di Creative Cloud Packager
      3. Creazione del pacchetto per le applicazioni
      4. Creazione di pacchetti utilizzando Creative Cloud Packager
      5. Creazione di pacchetti con licenze nominative
      6. Creazione di pacchetti con licenze per dispositivo
      7. Creazione di un pacchetto di licenza
      8. Creazione di pacchetti con licenze con numero di serie
      9. Automazione di Packager
      10. Creazione di pacchetti di prodotti non Creative Cloud
      11. Modifica e salvataggio delle configurazioni
      12. Impostazione della lingua a livello di sistema
  8. Gestione account
    1. Gestione dell'account Teams
      1. Panoramica
      2. Aggiornamento dei dati di pagamento
      3. Gestione delle fatture
      4. Modifica del proprietario del contratto
    2. Assegnazione delle licenze a un utente Teams
    3. Aggiunta di prodotti e licenze
    4. Rinnovi
      1. Iscrizione Teams: rinnovi
      2. Azienda che partecipa al programma VIP: rinnovi e conformità
    5. Conformità della richiesta di acquisto
    6. Piano VIP (Value Incentive Plan) in Cina
    7. Aiuto per VIP Select
  9. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  10. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Azure Sync automatizza la gestione degli utenti per la directory di Admin Console. Puoi facilmente aggiungere Azure Sync a qualsiasi directory federata in Admin Console, indipendentemente dal provider di identità (IdP). Per utilizzare Azure Sync, è necessario che i dati degli utenti e dei gruppi dell'organizzazione siano in Microsoft Azure Active Directory (Azure AD).

Nota:
  • Se la tua organizzazione ha configurato Azure Sync con Adobe Admin Console prima dell'8 novembre 2020: devi eseguire l'aggiornamento alla versione più recente di Azure Sync.
  • Se il tuo provider di identità è Microsoft Azure Active Directory (Azure AD) e non disponi di una directory federata in Adobe Admin Console, puoi configurare la federazione utilizzando uno dei modi seguenti:
    • OpenID Connect (OIDC): crea una directory federata in pochi secondi tramite OIDC. Il processo di configurazione si trova principalmente in Adobe Admin Console.
    • SSO con Azure AD tramite SAML: crea una directory federata utilizzando Azure AD con una configurazione SAML. Il processo di configurazione si trova principalmente all'interno del portale Microsoft Azure.
  • Se hai una directory basata su SAML funzionante, puoi aggiungere la possibilità di sincronizzazione alla configurazione attuale.

Panoramica

Puoi aggiungere Azure Sync a qualsiasi directory in Adobe Admin Console per automatizzare il processo di gestione degli utenti. Azure Sync usa il protocollo SCIM per la gestione degli utenti e ti offre il controllo sull'utente e sul gruppo inviati ad Adobe. Gli utenti di Azure AD sincronizzati con Adobe Admin Console sono univoci e possono essere assegnati a uno o più profili di prodotto.

Dopo aver configurato Azure Sync, Azure AD inizia a inviare dati ad Adobe Admin Console in base al provisioning di utenti e gruppi della directory di Azure AD. Tutti i dettagli associati alla directory vengono visualizzati nella sezione Impostazioni di Adobe Admin Console.

Vantaggi di Azure Sync

I principali vantaggi offerti dal passaggio all’integrazione di Azure AD con la directory in Adobe Admin Console sono:

 Gestione completa in Azure AD

 Controllo dei dati che vengono inviati ad Adobe

 Non sono necessari altri servizi o configurazioni di API

 Personalizzazione della mappatura degli attributi utente di Azure AD

 Aggiunta della sincronizzazione alle directory precedentemente configurate

 Aggiunta di Azure Sync alle directory configurate per qualsiasi IdP

 Semplicità di aggiunta o rimozione di utenti tramite Azure AD

Prerequisiti

Per integrare la gestione degli utenti di Adobe Admin Console con Azure AD, è necessario:

  • Account Microsoft Azure AD con dati di utenti e gruppi
  • I prodotti Adobe che appartengono a uno dei seguenti prodotti: Creative Cloud for enterprise, Document Cloud for enterprise o Experience Cloud 
  • Una directory federata in Adobe Admin Console con domini verificati

Scenari di integrazione supportati

La configurazione della directory può variare e Azure Sync supporta scenari diversi, che richiedono passaggi aggiuntivi. Utilizza la tabella per seguire i passaggi in base alla configurazione della directory:

Scenario di configurazione della directory

Metodo per aggiungere la sincronizzazione

Singola directory federata con uno o più domini nello stesso tenant di Azure AD. 

Segui la procedura Aggiungi Sync per stabilire Azure Sync. 

Più directory federate con uno o più domini che appartengono allo stesso tenant di Azure AD. 

  1. Consolida i domini in una singola directory federata. 
  2. Segui la procedura Aggiungi Sync per stabilire Azure Sync. 

 

Più directory federate con uno o più domini che appartengono a diversi tenant di Azure AD.  

  1. Segui la procedura Aggiungi Sync per stabilire Azure Sync per una singola directory.
  2. Ripeti la configurazione di Azure Sync per tutte le directory separate che richiedono la sincronizzazione. 

 

Note preliminari per la configurazione della sincronizzazione

Completa i seguenti passaggi per visualizzare le procedure consigliate e Adobe Recommendations prima di configurare Azure Sync:

  • Esporta l'elenco degli utenti esistenti prima di aggiungere Azure Sync per mantenere un record di tutti gli account utente e delle licenze fornite durante la configurazione.
  • Se hai configurato Azure AD SSO con Open ID Connect (OIDC), devi aggiungere una nuova applicazione Adobe Identity Management nel portale Microsoft Azure per configurare la sincronizzazione delle directory.
  • Se hai configurato Azure AD SSO con SAML, usa l'applicazione Adobe Identity Management esistente per configurare la sincronizzazione delle directory. Segui i passaggi riportati nel documento Microsoft per configurare il provisioning automatico degli utenti con l'applicazione Adobe Identity Management.
  • Azure Sync separa la posta elettronica dal nome utente, consentendo agli utenti di utilizzare un diverso valore di e-mail e nome utente per convalidare l'accesso e accedere a prodotti e servizi Adobe, collaborare ai progetti, condividere file, ecc.​ Segui i passaggi riportati nel documento Microsoft per personalizzare l'associazione degli attributi di provisioning degli utenti.
  • Prima di eseguire la sincronizzazione iniziale, se stai integrando Azure Sync in una directory con utenti Federated ID, verifica che il formato del campo del nome utente corrisponda al nome principale dell'utente (UPN) in Azure AD.
    Se questi valori non corrispondono, Admin Console rileva un nuovo account utente e crea record duplicati per un singolo utente. Puoi aggiornare l'associazione degli attributi per assicurarti che i valori inviati dalla sincronizzazione corrispondano ai valori nei profili utente in Admin Console, che aggiornerà automaticamente gli account alla prossima sincronizzazione.
  • Azure Sync può essere configurato solo in una versione di Admin Console con almeno una directory federata e un dominio configurato. Se Admin Console con Azure Sync (console proprietaria) ha una relazione affidabile con altre versione di Admin Console (console affidabili), i trustee devono utilizzare un'altra forma di gestione degli utenti, come lo Strumento di sincronizzazione utenti, l'API di gestione utenti o il caricamento CSV in blocco per creare, gestire e concedere in licenza gli utenti Federated ID.
    Per aggiungere utenti a una console trustee per il provisioning delle licenze, è necessario prima aggiungere l'utente alla console proprietaria.
  • Se la tua organizzazione utilizza lo Strumento di sincronizzazione utenti o un'integrazione UMAPI, è necessario prima sospendere l'integrazione. Quindi, sarà possibile aggiungere Azure Sync per automatizzare la gestione degli utenti da Azure AD. Lo Strumento di sincronizzazione utenti o l'integrazione UMAPI può essere rimosso completamente una volta che Azure Sync è stato configurato ed è in esecuzione.
  • L'organizzazione deve disporre di un abbonamento Premium (P1 o P2) o Microsoft 365 (E3 o A3) con Azure AD per usare le funzionalità di assegnazione basata su gruppo. Ti consente di scegliere gruppi e utenti specifici da sincronizzare con Adobe Admin Console.Le
    organizzazioni senza questi livelli di abbonamento possono sincronizzare tutti gli utenti e i gruppi con Adobe Admin Console solo contemporaneamente. Il sistema sincronizzerà automaticamente tutti gli utenti e i gruppi e genererà un Adobe Federated ID per gli utenti sincronizzati. Ulteriori informazioni sui piani di abbonamento di Azure AD e opzioni per l'aggiornamento.
  • Per spostare un dominio da o verso una directory stabilita con Azure Sync è necessario prima abilitare temporaneamente la modifica per la directory. Una volta abilitata la modifica, sposta il dominio desiderato da o verso la directory sincronizzata con Azure AD, prima di disabilitare le funzionalità di modifica della directory.
  • La sincronizzazione di Azure non sincronizza gli utenti dai gruppi nascosti con l'attributo HiddenMembership in Azure AD. Per sincronizzare utenti specifici, crea un gruppo su Azure AD e copia i rispettivi utenti nel nuovo gruppo.

Aggiungere Azure Sync a una directory federata

Puoi aggiungere Azure Sync a una directory federata di Adobe Admin Console con i domini richiesti collegati. Per aggiungere la sincronizzazione a una directory federata stabilita, effettua le operazioni riportate di seguito:

  1. In Adobe Admin Console, seleziona Impostazioni > Directory Dettagli > Sincronizzazione. Fai clic su Aggiungi Sync.

  2. Seleziona la scheda Sincronizza utenti da Microsoft Azure e fai clic su Avanti.

  3. Passaggi nel portale di Microsoft Azure:

    Lascia aperta la finestra di Admin Console come riferimento e apri il portale di Microsoft Azure in una finestra del browser separata. Segui quindi i passaggi riportati in Microsoft doc per configurare il provisioning automatico degli utenti.

    Nota:
    • È possibile sincronizzare gruppi nidificati da Azure AD tramite l'integrazione di Azure Sync, sebbene i gruppi nidificati non vengano sincronizzati automaticamente quando il nodo principale del gruppo viene aggiunto all'ambito di sincronizzazione. I gruppi nidificati devono inoltre essere aggiunti all'ambito per includerli nella sincronizzazione automatica.

    • Le organizzazioni devono avere un abbonamento Premium (P1 o P2) o Microsoft 365 (E3 o A3) ad Azure Active Directory per utilizzare le funzionalità di assegnazione basata su gruppo che consente a un amministratore di scegliere gruppi e utenti specifici come unici oggetti da sincronizzare con Adobe Admin Console.

      Le organizzazioni senza questi livelli di abbonamento possono sincronizzare singoli utenti (non i gruppi) o tutti gli utenti e gruppi in Azure AD con Adobe Admin Console. Controlla il tuo abbonamento a Microsoft Azure per confermare il livello dell'organizzazione e metterti in contatto con il rappresentante Microsoft, se necessario.

    Al termine della configurazione, Azure inizierà a elaborare e inviare i dati per il provisioning in Adobe. È possibile esaminare altre istruzioni tramite le esercitazioni di Microsoft Application Management.

  4. Nella finestra di Adobe Admin Console, seleziona la casella per confermare l'autorizzazione dell'accesso Adobe e la configurazione completata in Azure AD. Seleziona quindi Fine.

  5. Torna ai dettagli della directory > Sincronizzazione. Viene visualizzato Origine sincronizzazione.

    Azure Sync è integrato con la directory, ma non è ancora stato avviato. Per avviare la sincronizzazione, devi fare clic su Seleziona impostazioni e modificare le impostazioni di sincronizzazione.

Modifica delle impostazioni di sincronizzazione

Un amministratore di sistema può aggiornare le impostazioni per Origine sincronizzazione una volta completata la configurazione scegliendo Seleziona impostazioni dalla scheda Impostazioni della directory > Sincronizzazione. Le opzioni di configurazione includono:

  • Consenti la modifica dei dati sincronizzati in Admin Console: una volta stabilito Azure Sync, tutti gli utenti e i gruppi creati dalla sincronizzazione in una directory passano automaticamente alla gestione della sincronizzazione. Dopo aver abilitato la modifica, potrai modificare i dati sincronizzati in Admin Console per un breve periodo. Qualsiasi modifica durante questo periodo non influisce sulle informazioni utente in Azure AD, ma viene sovrascritta dalle richieste di modifica dal provider di identità.

    Attenzione:

    Per impostazione predefinita, è necessario modificare i dati sincronizzati dal provider di identità e consentire la propagazione delle modifiche tramite la sincronizzazione. Si consiglia di non modificare manualmente i dati in Admin Console a meno che non sia assolutamente necessario.

  • Stato di sincronizzazione: indica ad Azure Sync di rifiutare le richieste di modifica da Azure AD. Una volta che lo stato di User Sync è Off, le modifiche in Azure AD (origine informazioni utente) non verranno inviate ad Adobe Admin Console. 

  • Modifica la configurazione della sincronizzazione degli utenti: reindirizza alle istruzioni di configurazione per modificare la sincronizzazione degli utenti. Utilizza questa opzione se il modale viene chiuso prima di completare la configurazione della sincronizzazione o se devi apportare modifiche in Azure AD dopo la configurazione iniziale.

Rimuovere la sincronizzazione

Gli amministratori possono scegliere di rimuovere la sincronizzazione da una directory federata all'interno di Admin Console. La rimozione della sincronizzazione lascia intatti la directory e i domini, i gruppi di utenti e gli utenti associati, ma rimuove la modalità di sola lettura dalla directory e dagli utenti e i gruppi associati.

Per rimuovere la sincronizzazione da una directory, scegli Seleziona impostazioni dalla scheda Impostazioni directorySincronizzazione  e quindi seleziona Rimuovi sincronizzazione. Questa operazione rimuoverà definitivamente la configurazione della sincronizzazione da Admin Console. Se necessario, puoi ripristinare la sincronizzazione con la stessa directory o con una differente.

Nota:

I domini non possono essere spostati da o in una directory gestita da Azure Sync all'interno della stessa organizzazione. Dopo aver rimosso Azure Sync dalla directory di origine e/o di destinazione, un dominio della stessa directory può essere spostato in un'altra directory di destinazione e i domini di altre directory di origine possono essere spostati nella directory che non è più gestita da Azure Sync.

Disabilitare utenti e gruppi

L'implementazione di Azure Sync crea nuovi account utente federati e sincronizza gli utenti con Adobe Admin Console. Gli amministratori possono anche eseguire il deprovisioning di utenti e gruppi aggiunti tramite Azure Sync, utilizzando i tre metodi seguenti (nel portale di Microsoft Azure):

  • Rimuovere l'utente da tutti i gruppi sincronizzati in Azure AD

  • Eliminare temporaneamente l'utente da Azure AD

  • Rimuovere tutti i gruppi di cui fa parte l'utente dall'ambito del provisioning in Azure AD

Queste tre operazioni disabilitano gli utenti in Adobe Admin Console. Un utente disabilitato non è più in grado di accedere e viene visualizzato come Disabilitato nell'elenco Utenti della directory . Un utente di cui è stato eseguito il deprovisioning con uno di questi metodi è ancora gestito da Azure Sync. Né l'account dell'utente né le risorse archiviate nel cloud vengono rimosse dall'organizzazione. 

Rimuovere un utente e i dati associati da Admin Console: scegli Seleziona Impostazioni dalla scheda Impostazioni della directory > Sincronizza e fai clic su Attiva modifica. Quindi seleziona Utenti > Utenti della directory e scegli l'utente dall'elenco per eliminare definitivamente l'account.

Una volta abilitata la modifica è possibile modificare i dati sincronizzati per un'ora, prima che venga disabilitata automaticamente. Si consiglia di fare clic su Disattiva modifica immediatamente dopo la rimozione dell'utente per garantire che le modifiche di Azure AD vengano applicate anche in Adobe Admin Console.

Attenzione:

Se lo elimini definitivamente, l'utente viene eliminato con tutte le sue risorse archiviate nel cloud. Una volta eseguita l'azione, l’utente e le risorse non possono essere recuperati.

Policy di quarantena

Adobe e Microsoft dispongono di una policy di quarantena per gestire numerose chiamate di errore durante le operazioni di sincronizzazione. 

Il servizio di provisioning di Azure AD monitora l'integrità della configurazione e inserisce le app non integre in un file con stato "quarantena". Se la maggior parte o tutte le chiamate effettuate sul sistema di destinazione non riescono frequentemente a causa di un errore, ad esempio per credenziali di amministratore non valide, il processo di provisioning viene contrassegnato come in quarantena. Durante la quarantena, la frequenza dei cicli incrementali viene gradualmente ridotta a una volta al giorno. Il processo di provisioning viene rimosso dalla quarantena quando tutti gli errori sono stati corretti e viene avviato il ciclo di sincronizzazione successivo. Se resta in quarantena per più di quattro settimane, il processo di provisioning viene disabilitato (non viene più eseguito). Ulteriori informazioni sul provisioning delle applicazioni in stato di quarantena in Azure AD.

Il servizio di Adobe monitora in modo indipendente l'integrità della sincronizzazione per verificare quando il tasso di errore supera una determinata soglia in un determinato periodo di tempo. Un numero minimo di richieste che generano un errore che soddisfa la soglia attiverà la quarantena temporanea, con il risultato di rifiutare tutte le chiamate e le richieste di aggiornamento da Azure AD per un determinato periodo di tempo. Successivamente, le chiamate verranno nuovamente accettate per il nuovo tentativo di sincronizzazione. Se le chiamate di errore persistono, la sincronizzazione verrà posta in prova temporanea per un periodo di tempo prolungato in quarantena. Se la quarantena viene avviata da Adobe, potrebbe anche portare a una quarantena successiva con Azure a causa delle chiamate rifiutate, che conterà ai fini dei tassi di errore in Azure. Nota: Adobe si riserva il diritto di aggiornare i parametri di quarantena in base all'analisi dei dati in corso. 

Messaggi di errore comuni

Viene visualizzato un gruppo di messaggi di errore comuni da tenere presente durante la gestione di Azure Sync da Azure AD. Comprendere la causa dei vari messaggi di errore semplificherà la risoluzione dei problemi quando si verificano.

Ulteriori informazioni sul monitoraggio della distribuzione in Azure AD.

Risoluzione del problema di sincronizzazione

Poiché Adobe Admin Console usa il servizio di sincronizzazione Microsoft Azure, tutti i problemi di sincronizzazione vengono risolti all'interno di Azure AD. È possibile fare riferimento alle Istruzioni di configurazione di Microsoft per risolvere alcuni problemi comuni. Se non riesci a trovare una soluzione, ti consigliamo di contattare il supporto tecnico di Microsoft per ulteriore assistenza.

Segui le istruzioni di seguito per diagnosticare un problema di sincronizzazione:

  1. Conferma la configurazione dell'utente e del gruppo:

    Assicurati di aver configurato gli utenti e i gruppi secondo le istruzioni di configurazione:

  2. Conferma la mappatura dei dettagli dell'utente: Documentazione Microsoft.

  3. Monitora la tua applicazione di provisioning per scoprire problemi che potrebbero influire sulla sincronizzazione:

    Se gli utenti non vengono visualizzati nei log di provisioning, potrebbero essere fuori dall'ambito. Se i log di provisioning segnalano un problema, correggilo per consentire all'utente di effettuare la sincronizzazione. Documentazione Microsoft

  4. Estensioni PowerShell:

    Usa le estensioni di Azure Powershell per identificare eventuali problemi con il record di Azure AD dell'utente.

    Conferma i dati utente con i seguenti comandi di Powershell. Se hai bisogno di tempo per eseguire questi passaggi, abilita la modalità di modifica in Admin Console per apportare le modifiche temporanee:

    1. Install-Module AzureAD
    2. Connect-AzureAD -Credential (Get-Credential)
    3. Get-AzureADUser -ObjectId <indirizzo e-mail dell'utente> | FL
  5. Consenti la modifica dei dati sincronizzati in Admin Console:

    Dopo aver abilitato la modifica, potrai modificare i dati sincronizzati in Admin Console per un breve periodo. Eventuali modifiche durante questo periodo non influiscono sulle informazioni utente in Azure AD. Successivamente, le richieste di modifica del provider di identità sovrascrivono automaticamente queste brevi modifiche.

Gestione degli account utente esistenti

Sono necessari passaggi aggiuntivi per convertire tutti gli utenti esistenti non Federated ID nel tipo Federated ID.

Attenzione:

NON assegnare prodotti agli utenti federati sincronizzati al momento del passaggio inerente la modifica dell'identità. L'assegnazione deve avvenire immediatamente dopo la sincronizzazione, ma prima di qualsiasi assegnazione di prodotto.

Gli utenti che dispongono di un account diverso da Federated ID in Admin Console possono essere migrati a un account Federated ID una volta stabilito il connettore di Azure Sync. Una volta convertito, Azure AD invia correttamente questi account ad Adobe Admin Console.

Per garantire che tutte le risorse archiviate nel cloud siano migrate al nuovo tipo di identità dell’utente, effettua le operazioni riportate di seguito:

  1. Configura Azure Sync per gli utenti che dispongono già di un ID non federato in Adobe Admin Console. Qualsiasi utente esistente non Federated ID dispone ora di un non Federated ID e un Federated ID in Adobe Admin Console.

  2. Segui i passaggi in Modifica tipo identità con CSV per cambiare gli utenti non Federated ID in Federated ID. Assicurati di associare i dettagli seguenti:

    • Associa i campi Username e Email ai campi Username (UserPrincipalName) in Azure AD.
    • Associa i campi FirstName e LastName ai campi corrispondenti in Azure AD.

    All’accesso con il nuovo Federated ID, all’utente verrà richiesto mediante un’opzione di migrare automaticamente le risorse archiviate nel cloud al nuovo account.

Passaggi successivi

Dopo aver aggiunto Azure Sync alla directory, tutti gli utenti e i gruppi di utenti vengono importati in Adobe Admin Console e aggiornati a intervalli regolari. Successivamente, dovrai consentire a questi utenti di accedere alle loro app Adobe designate:

  1. Crea e gestisci profili di prodotto: crea profili di prodotto appropriati e associali agli utenti e ai gruppi di utenti per stabilire chi può utilizzare le app e i servizi Adobe. Scopri come gestire i prodotti e i profili di prodotto.
  2. Gli utenti ricevono una notifica tramite e-mail quando sono assegnati ai prodotti designati. Gli utenti possono scaricare e installare direttamente l'app desktop Creative Cloud.
    Se gli utenti non dispongono delle autorizzazioni di amministratore, dovrai creare e distribuire i pacchetti appropriati.
  3. Crea e distribuisci i pacchetti: per fornire accesso alle app agli utenti, crea e distribuisci i pacchetti di app nei loro computer. Per iniziare a utilizzare le app e i servizi, gli utenti devono accedere utilizzando le credenziali SSO. Per ulteriori informazioni, consulta Creazione di pacchetti con licenze nominative.
Logo Adobe

Accedi al tuo account